La blockchain décentralisée de preuve de participation (PoS) Hedera a finalement confirmé une faille de sécurité. Dans une mise à jour, l'équipe derrière la plate-forme a révélé que les attaquants avaient réussi à exploiter le code Smart Contract Service du réseau principal du protocole pour transférer les jetons Hedera Token Service détenus par les comptes des victimes vers les leurs.
Il a déclaré que la cause première du problème avait été identifiée par l'équipe et travaillait sur une solution.
Hedera exploite
Hedera a en outre noté que les attaquants ciblaient les comptes qui étaient utilisés comme pools de liquidités sur plusieurs échanges décentralisés – y compris Pangolin, SaucerSwap et HeliSwap – qui utilisent le code de contrat dérivé d'Uniswap v2 porté pour utiliser le service Hedera Token pour effectuer le vol.
Hedera a annoncé la fermeture des services réseau et a initialement cité les « irrégularités du réseau » comme raison. Dans la dernière confirmation fil publié par la plate-forme, il a déclaré que les proxys du réseau principal sont toujours désactivés pour empêcher l'attaquant de pouvoir voler plus de jetons, supprimant ainsi l'accès des utilisateurs au réseau principal. L'équipe travaille actuellement sur une solution.
"Une fois la solution prête, les membres du Hedera Council signeront des transactions pour approuver le déploiement du code mis à jour sur le réseau principal afin de supprimer cette vulnérabilité, auquel cas les proxys du réseau principal seront réactivés, permettant à l'activité normale de reprendre."
Irrégularités du réseau
Plusieurs applications décentralisées exécutées sur le réseau avaient précédemment signalé une activité suspecte. Solution cross-chain basée sur Hedera, pont Hashport, est devenu la première entité à geler les actifs pontés après avoir détecté des irrégularités dans les contrats intelligents plus tôt cette semaine.
Jusqu'à présent, le Hedera Token Service (HTS) et le Hedera Consensus Service (HCS) ont été affectés par l'exploit.
Cabinet de recherche DeFi, Ignas a affirmé Valérie Plante. l'exploit cible le "processus de décompilation dans les contrats intelligents". Plusieurs échanges décentralisés basés sur Hedera, d'autre part, informé utilisateurs de retirer leurs fonds. Mais plus tard, SaucerSwap confirmé il n'a pas été affecté par l'exploit et a demandé aux utilisateurs de ne pas retirer de liquidités de la plateforme.
Cependant, le chef de Pangolin, Justin Trollip A déclaré que l'échange décentralisé a été drainé de 20,000 2,000 $, en plus de 100 XNUMX $ de HeliSwap. Quelques heures plus tard, il a reçu des informations suggérant que XNUMX XNUMX dollars supplémentaires avaient été volés. Les attaquants n'ont pas réussi à déplacer leurs fonds hors de Hedera car ils n'avaient plus accès aux jetons Hashport en pause. Leur plan de sortie vers Ethereum a également été compromis, grâce aux efforts conjoints des équipes.
Cependant, les attaquants ont alors commencé à tenter de transférer leurs fonds vers ChangeNow.io et Godex.io. Selon Trollip, un membre de l'équipe aurait contacté les échanges cryptographiques centralisés pour arrêter l'activité, et les autorités ont été alertées.
Suite à l'incident, la valeur totale verrouillée (TVL) chute rapidement. Selon données compilé par DefiLlama, la TVL de Hedera est tombée à 24.59 millions de dollars, en baisse de plus de 16 % au cours des dernières 24 heures.
Le jeton natif de Hedera, HBAR, a également subi des pertes de plus de 7 % et se négociait actuellement à 0.057 $.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/